NXP、IoT機器向けの新セキュアエレメントを発表：新プラットフォーム「EdgeVerse」を展開（2/2 ページ）

高性能セキュリティ&幅広いユースケースに対応

　SE050は大きな特長として、CC EAL:Common Criteria Evaluation Assurance Level （評価保証レベル）6＋の認証をOSも含めて取得している他、これまで楕円曲線暗号（ECC）のみだった暗号化方式について、4096ビットまでのRSA暗号にも対応。さらに、ECCについては、NISTに加え、ブレインプール、エドワーズ、モンゴメリなどをサポートしている。

　インタフェースも、I²Cのスレーブ、マスター機能の他、近接型非接触IC通信の国際規格「ISO／IEC14443」に対応。また、暗号化の処理速度も高速化している他、セキュアメモリも50Kバイトに拡張している。NXPジャパンのモバイル、インダストリアル＆IoTビジネスデベロップメントマネジャー、松野俊介氏は、「CC EAL 6＋の認証を取得しつつ、多くの暗号化エンジンと幅広いインタフェースのサポートを実現した。顧客の要望全てに対応ができるようになっている」と説明した。

既存品「A71CH」と「SE050」の性能などの比較（クリックで拡大）出典:NXPジャパン

　SE050は、デバイスが本物かどうかの「真贋判定」や「デバイス間認証」「クラウドとのセキュアコネクション」に加え、I²Cのマスター機能により暗号化したセンサー情報の直接クラウドへの送信、NFC（近距離無線通信）によるデバイスのパラメーター設定、デバイスからのパワーで動作する無電源動作、Mifareアプリケーションでの使用、ブロックチェーンの対応、などの新たなユースケースに対応可能になったという。

幅広いユースケースに対応可能になった。右は、クラウドへのセキュアコネクションのイメージ（クリックで拡大）出典:NXPジャパン

　同社は、主要な用途向けのサンプルコードやアプリケーションノートなどの各種情報も今後提供をしていく。また、SE050を搭載したArduino互換開発キット「OM-SE050ARD」についても7月31日までに提供を開始する予定という。

市場の70％のIoTデバイスが脆弱性抱える

NXPジャパンのモバイル、インダストリアル＆IoTビジネスデベロップメントマネジャー、松野俊介氏

　松野氏は説明のなかで、世界市場全体の70％ものIoTデバイスが脆弱性を抱えているという調査結果や、実際に発生した攻撃事例を紹介した。さらに、日本でもサイバー攻撃の標的の半数以上がIoTデバイスとなっており、総務省がIoT機器への不正アクセスを防ぐ対策の義務化を盛り込んだ改正電気通信事業法を、2020年4月から適用することにも言及。IoTデバイスのセキュリティ対策の重要性を示した。

　また、デバイスやネットワークの種類が多い点、軽量化、リアルタイム性が求められリソースが限られる点、あらゆる場所に設置され設置後は長期間放置されることがある点など、IoTデバイスのリスクを挙げ、セキュアエレメントをその対応策として紹介していた。松野氏は、「セキュリティは1つのチェーンであり、どこかに弱い所があれば、全体が弱くなってしまう。1つ1つのデバイスに対して対策を行う必要がある」と話した。

IoTデバイスはセキュリティ脅威に対して脆弱だ（クリックで拡大）出典:NXPジャパン